(資料圖片)

IT之家 7 月 6 日消息，日前，網(wǎng)絡(luò)安全公司卡巴斯基在其官方博客的最新一篇日志中揭露了 30 余款惡意 Chrome 熱門插件。其表示，這些插件總下載次數(shù)高達(dá)約 8700 萬次，其中最受歡迎的一個下載次數(shù)超過 900 萬次。

此事的起因，是卡巴斯基的網(wǎng)絡(luò)安全研究員 Vladimir Palant 在 Chrome 網(wǎng)絡(luò)商店中發(fā)現(xiàn)了一個名為“PDF Toolbox”的插件。乍一看它是個簡簡單單的 PDF 工具箱，可用于把 Office 文檔轉(zhuǎn)化為 PDF，或?qū)?PDF 文件進(jìn)行一些簡單的編輯操作。該插件下載量接近 200 萬，獲得 4.2 分的評分。

然而，Vladimir Palant 卻發(fā)現(xiàn)該插件會自動訪問一個 serasearchtop 網(wǎng)站，可以在用戶瀏覽的所有頁面上加載任意代碼。隨后他對 Chrome 網(wǎng)絡(luò)商店進(jìn)行了更加徹底的“地毯式搜索”，本次總共發(fā)現(xiàn) 34 個惡意插件，其中最受歡迎的插件是“Youtube 自動跳轉(zhuǎn)（Autoskip for Youtube）”，下載量高達(dá) 900 多萬次。

這批插件大多是在 2021-2022 年間上傳到 Chrome 商店的，有部分插件的評論區(qū)已經(jīng)出現(xiàn)警惕性較高的用戶，他們投訴該插件“將搜索結(jié)果中的地址替換為廣告軟件鏈接”。當(dāng)然，這些投訴并沒有被 Chrome 商店的管理員注意到。

好在 Palant 的研究報告和另一專家團(tuán)隊的相同主題論文發(fā)表之后，谷歌官方下架了這些惡意插件。

卡巴斯基表示，瀏覽器的惡意插件可能會做出如下行徑：

IT之家附完整惡意插件列表，大家下載瀏覽器插件時也要謹(jǐn)慎。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。